//package com.linln.component.wtpshiro.linshi.filter;
//
//import com.linln.common.exception.jwt.NoAuthException;
//import com.linln.component.wtpshiro.linshi.JwtToken;
//import lombok.extern.slf4j.Slf4j;
//import org.apache.shiro.web.filter.AccessControlFilter;
//import org.springframework.http.HttpStatus;
//import org.springframework.web.bind.annotation.RequestMethod;
//
//import javax.servlet.ServletRequest;
//import javax.servlet.ServletResponse;
//import javax.servlet.http.HttpServletRequest;
//import javax.servlet.http.HttpServletResponse;
//
//
///*
// * 自定义一个Filter，用来拦截所有的请求判断是否携带Token
// * isAccessAllowed()判断是否携带了有效的JwtToken
// * onAccessDenied()是没有携带JwtToken的时候进行账号密码登录，登录成功允许访问，登录失败拒绝访问
// * */
//@Slf4j
//public class JwtFilter extends AccessControlFilter {
//    /*
//     * 1. 返回true，shiro就直接允许访问url
//     * 2. 返回false，shiro才会根据onAccessDenied的方法的返回值决定是否允许访问url
//     * */
//    @Override
//    protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception {
//        log.warn("isAccessAllowed 方法被调用");
//        //这里先让它始终返回false来使用onAccessDenied()方法
//        return false;
//    }
//
//    /**
//     * 返回结果为true表明登录通过
//     */
//    @Override
//    protected boolean onAccessDenied(ServletRequest servletRequest, ServletResponse servletResponse) throws Exception {
//        log.warn("onAccessDenied 方法被调用");
//        //这个地方和前端约定，要求前端将jwtToken放在请求的Header部分
//
//        //所以以后发起请求的时候就需要在Header中放一个Authorization，值就是对应的Token
//        HttpServletRequest request = (HttpServletRequest) servletRequest;
//        String jwt = request.getHeader("token");
//        log.info("请求的 Header 中藏有 jwtToken {}", jwt);
//        JwtToken jwtToken = new JwtToken(jwt);
//        /*
//         * 下面就是固定写法
//         * */
//        try {
//            // 委托 realm 进行登录认证
//            //所以这个地方最终还是调用JwtRealm进行的认证
//            getSubject(servletRequest, servletResponse).login(jwtToken);
//            //也就是subject.login(token)
//        } catch (Exception e) {
//            throw new NoAuthException("请先登录");
//        }
//        return true;
//        //执行方法中没有抛出异常就表示登录成功
//    }
//
//
//    @Override
//    protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
//        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
//        HttpServletResponse httpServletResponse = (HttpServletResponse) response;
//        httpServletResponse.setHeader("Access-control-Allow-Origin", httpServletRequest.getHeader("Origin"));
//        httpServletResponse.setHeader("Access-Control-Allow-Methods", "GET,POST,OPTIONS,PUT,DELETE");
//        httpServletResponse.setHeader("Access-Control-Allow-Headers", httpServletRequest.getHeader("Access-Control-Request-Headers"));
//        // 跨域时会首先发送一个option请求，这里我们给option请求直接返回正常状态
//        if (httpServletRequest.getMethod().equals(RequestMethod.OPTIONS.name())) {
//            httpServletResponse.setStatus(HttpStatus.OK.value());
//            return false;
//        }
//        return super.preHandle(request, response);
//    }
//
//
//}
